Revolusjonerende sikkerhetspakke

Revolusjonerende sikkerhetspakke

Med Internet Security 2009 flytter F-Secure trusselbekjempelsen bort fra lokale pc-er og over i supernettverk.

"Tut og kjør". Det er - på godt norsk - strategien bak F-Secures Internet Security 2009. Brukerne skal slippe mas fra sikkerhetsprogramvaren. En måte å gjøre det på er å overlate deler av jobben med å holde hjemme-pc-en frisk til F-Secures eget nettverk med sentraliserte superservere.

F-Secure hevder de er først i verden med et slikt tilbud for forbrukermarkedet.

- Vi kaller det for "In the cloud real-time protection", sier Dag Arne Jerstad i F-Secure til PC World Norge.

Selve funksjonaliteten har fått navnet Deepguard 2.0.

Dersom du forsøker å installere et nytt program på pc-en, tar F-Secures egne servere automatisk oppgaven med å finne ut av om programmet er til å stole på. Dette skal være unnagjort på en brøkdel av et sekund, og ofte raskere enn om lokalt installert programvare skulle gjort jobben, hevder F-Secure.

Vi vil kanskje tippe litt mer, men uansett kan det fort være verdt noen sekunder ekstra. Det blir en langt mer pålitelig sikring enn at den lokalt installerte antivirus-motoren gjør en vurdering basert på definisjonsfiler som kan være alt fra minutter til måneder utdatert. Det hele skjer transparent fra brukeren, som ikke skal merke noen ting, med mindre programmet hun forsøker å installere er ondsinnet.

Analyserer programoppførsel
F-Secures beskyttelsesdatasentre analyserer også filer som oppfører seg " mystisk". Der den første versjonen av Deepguard analyserte adferden til filer da de ble kjørt lokalt på pc-en (i en såkalt " sandkasse"), supplerer Deepguard 2.0 med F-Secures sanntidsbeskyttelsesnettverk.

Nettjenesten benytter minuttoppdatert adferdsanalyse på koden, noe F-Secure hevder vil bety at F-Secure er raskere enn alle andre i å identifisere ondsinnet kode, er mer presis i identifiseringen av farlig programvare og er fullstendig automatisert, slik at brukerne ikke trenger å foreta seg noe som helst.

Konsekvensen er at F-Secure kan beskytte samtlige pc-er for ny ondsinnet programvare innen 60 sekunder etter at trusselen er identifisert.

Må stadig være raskere
Bakgrunnen for at F-Secure flytter mye av kraften i nettsikkerhetsløsningen "ut i skyen" er at trusselbildet har endret seg. Der det før handlet om gigantiske angrep for å slå ut flest mulig pc-er, handler det i dag mer om presisjonsangrep.

- Antivirusleverandører er vant til å være reaktive. Nytt virus oppdages, ny definisjonsfil lages og dyttes ut til alle brukere. Dette blir vanskelig når antall trusler eksploderer. I fjor var det 750.000 av dem. I år rundet vi en million allerede i sommer, påpeker Jerstad.

- Virusutviklerne har beveget seg oppover i verdikjeden. I dag selger de verktøy for å lage og distribuere skadelig kode. Alle kan kjøpe disse verktøyene og sette igang. Ofte med målrettede angrep, og gjerne økonomisk motiverte, hevder han. - Kanskje et virus er konstruert for å ta ut pc-en til en håndfull mennesker. Det er vanskelig å lage antivirusprogrammer som klarer å beskytte mot slikt, mener Jerstad.

Da blir det en naturlig konsekvens at mye av analysen må gjøres på store serverfarmer som er minuttoppdatert og som er i stand til å kjøre mer avanserte analyser uten at pc-brukeren lider noen nød.

F-Secure Internet Security 2009 inneholder foruten antivirus, også anti-spionvare/spam, anti-rootkit, anti-nettfisking, brannvegg og foreldrekontroll ("pornofilter"). Prisen er cirka 600 kroner per år, og lisensen dekker inntil 3 pc-er i husstanden.

Samtidig med Internet Security lanserer F-Secure Health Check, en webtjeneste som gjør helsesjekk av pc-en og blant annet sjekker at programmer har installert de nødvendige sikkerhetsoppdateringer, F-Secure Anti-Virus og F-Secure Home Server Security 2009. Sistnevnte er for Windows Home Server. Vi hadde forventet oss en løsning som da tok seg av sikkerhetsadministrasjon for hele hjemmenettverket, men dessverre. F-Secures første produkt for Home Server er et rent antivirusverktøy for den ene serveren.